1.发现

1.1打开题目地址，发现为文件上传，提示上传图片，随便上传

发现只有png文件能够上传。

1.2上传图片木马

发现不能修改绕过后缀限制，发现这题是一个文件上传里的文件解析漏洞

知识点

1）.htaccess文件解析漏洞

总结下来的经验就是更改Apache里的.htaccess的配置。可以将其它类型的文件转化为PHP的文件类型。

2.步骤

2.1那么现在开始写一个.htaccess文件，里面的内容为：

<FilesMatch "1.png">
SetHandler application/x-httpd-php
</FilesMatch>

2.2上传.htaccess文件

2.3用蚁剑链接，得到flag

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 [MRCTF2020] babyRSA [MRCTF2020]你传你马呢 [MRCTF2020]异或 [MRCTF2020]Ezpop [MRCTF2020]Ezaudit BUU [MRCTF2020]你传你🐎呢 [MRCTF2020]PYWebsite MRCTF2020 套娃 buu [MRCTF2020]keyboard 【Buuctf】[MRCTF2020]你传你🐎呢 WriteUp